Два билета от «Аэрофлота» — как уберечься от фишинговой атаки

Фальшивый розыгрыш билетов от известных авиакомпаний, которым полны ленты в соцсетях, играет на естественном желании любого человека — получить задаром что-то достаточно ценное.

Как нас завлекают

Пользователям предлагается испытать удачу: принять участие в конкурсе, ответив на несколько очень несложных вопросов, а в качестве приза заявлены билеты одной из известных авиакомпаний. Например, во Франции это была компания Air France, а в России мошенники действуют от имени «Аэрофлота» и Emirates.

Да, и конечно, нужно поделиться ссылкой на конкурс со своими друзьями в соцсетях.

Что происходит на самом деле

Как пояснила эксперт «Лаборатории Касперского» по веб-контенту Надежда Демидова, это классический пример социальной инженерии. В результате доверчивый пользователь, сам того не желая, подписывается на платные услуги стоимостью 30 рублей в сутки.

Вирус это или нет?

Основная цель мошенников, как считают в «Лаборатории Касперского», подписка на платные сервисы, а не попытка заразить его устройство вирусами. Хотя в отдельных случаях, возможно, пользователя также побуждали загрузить вредоносный контент, который способен похитить его личные данные — пароли, деньги из электронных кошельков и т.д.

Что делать, если все-таки попадетесь

По нашей просьбе, руководитель отдела технического маркетинга ESET Russia Алексей Оськин составил план действий для тех пользователей, которые прошли по злополучной ссылке и теперь боятся, что их устройство может быть заражено.

1. Установите комплексное антивирусное решение и проведите полное сканирование системы. Как вариант, используйте онлайн-сканер ESET Online Scanner – это бесплатно.

2. Программа обнаружит вирус и устранит его. Для полной уверенности можно запустить повторное сканирование.

3. Смените все логины и пароли от почтовых аккаунтов, в мессенджерах и в соцсетях. Рекомендуем использовать сложные комбинации из цифр и букв (заглавных и прописных) и символов.

4. Предупредите знакомых о том, что вас могли взломать. Переход по ссылкам может привести к потере денег и краже персональных данных.

5. Установите обновления операционной системы и всех используемых программных продуктов.

6. Проверьте, на какие приложения вы подписаны в соцсетях. Для этого нужно зайти в настройки вашего аккаунта. Удалите все подозрительные приложения, которые могут распространять ссылку на конкурс без вашего ведома.

И самое главное

Не будьте так доверчивы. Прежде чем бросаться за призом, убедитесь, что это не мошенники. Вот три классических признака, что конкурс официальный.

• Ссылка ведет на официальный сайт компании. В случае с «Аэрофлотом» это www.aeroflot.ru, а не airgift.us, aeroflot-ticket.us, airgift-com.us и прочее.
• Объявления о конкурсе есть также на официальных страницах компании в соцсетях.
• Вас не просят ввести личные данные — номер мобильного телефона, любые логины и пароли, данные банковской карты и т.д.